CertificateStatus.CheckFlag 속성
[CAPICOM은 Windows Server 2008, Windows Vista 및 Windows XP 운영 체제에서 사용할 수 있는 32비트 전용 구성 요소입니다. 대신 System.Security.Cryptography.X509Certificates 네임스페이스에서 X509ChainStatus 구조를 사용합니다.]
CheckFlag 속성은 인증서의 유효성 검사 플래그를 설정하거나 검색합니다.
구문
CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG
속성 값
인증서의 유효성 검사를 설명하는 CAPICOM_CHECK_FLAG 열거형의 값입니다. 기본값은 CAPICOM_CHECK_ONLINE_ALL.
CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: 기본값은 CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY, CAPICOM_CHECK_TRUSTED_ROOT 및 CAPICOM_CHECK_COMPLETE_CHAIN.
CAPICOM 2.0 이하: 기본값은 CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY 및 CAPICOM_CHECK_TRUSTED_ROOT.
다음 표에서는 가능한 값을 보여 줍니다.
| 값 | 의미 |
|---|---|
|
기본 제약 조건을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
전체 체인을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
이름 제약 조건을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
중첩된 유효성을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
유효성 검사가 수행되지 않습니다. |
|
모두 오프라인으로 확인합니다. 해지 검사는 루트 인증서를 제외한 체인의 모든 인증서에서 수행됩니다. CAPICOM 2.0에 도입되었습니다. |
|
모두 온라인으로 확인합니다. 해지 검사는 루트 인증서를 제외한 체인의 모든 인증서에서 수행됩니다. CAPICOM 2.0에 도입되었습니다. |
|
오프라인 CRL만 사용하여 체인에 있는 모든 인증서의 해지 상태 확인합니다. |
|
온라인에서 사용할 수 있는 CRL을 사용하여 체인에 있는 모든 인증서의 해지 상태 확인합니다. CRL은 인증서의 CDP 확장을 사용하여 다운로드됩니다. CRL이 다운로드되어 만료되지 않은 경우 CAPICOM은 CRL을 사용하며 온라인 상태가 아닙니다. CRL이 다운로드되지 않았거나 만료된 경우 CAPICOM은 온라인으로 CRL 다운로드를 시도합니다. |
|
체인의 모든 인증서에서 유효한 서명을 확인합니다. |
|
체인에 있는 모든 인증서의 시간 유효성을 확인합니다. |
|
인증서 체인의 신뢰할 수 있는 루트를 확인합니다. |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 클라이언트 지원 종료 |
Windows Vista |
| 서버 지원 종료 |
Windows Server 2008 |
| 재배포 가능 파일 |
Windows Server 2003 및 Windows XP의 CAPICOM 2.0 이상 |
| DLL |
|